Liberar portas para passar pelo Hotspot do Mikrotik
E ai galera, tudo bem? Olha estou com um problema aqui na empresa em que trabalho, onde nós habilitamos o hotspot para autenticar nossos funcionários e para cada departamento definimos alguns perfis e outras coisas há mais. Contudo, existe uma prioridade aqui na empresa onde o Outlook e o Skype devem ficar livres, ou seja, qualquer usuário pode fazer uso dessas aplicações em qualquer máquina sem precisar estar autenticado pelo hotspot.
Ai amigos é que vem o ‘X’ da questão, como fazer para que, por exemplo, as portas do Outlook, 25 e 110, não sejam tratadas pelo hotspot e sim passem direto?
Desde já agradeço a todos!
Re: Liberar portas para passar pelo Hotspot do Mikrotik
Olá, tente fazer isso, no new terminal:
/ip hotspot walled-garden
add action=allow disabled=no dst-port=25
add action=allow disabled=no dst-port=110
Acredito que isso fará com que o destino a essas portas seja liberado pelo hotspot
Re: Liberar portas para passar pelo Hotspot do Mikrotik
Isso realmente vai funcionar agora o skype vc terá que ver para qual ip ela esta destinando as conexões e dai fazer a mesma liberação mas em vez de apontar as portas vc vai apontar o ip se não me engano em dst-address.
Qualquer dúvida posta ai pra gente
Re: Liberar portas para passar pelo Hotspot do Mikrotik
Sim amigos realmente funcionou desta forma!
E ainda fiz para liberação de alguns sites que não irão precisar de autenticação para ter acesso à eles.
Bastando adicionar em Walled Garden, add, em Src. Address coloque o endereço de minha rede que quero liberar e em Dst. Host coloquei o endereço no meu caso www.sintegra.com.br e logo depois em Dst. Port seti 80.
Funcionou muito bem!
A questão do Skype, verifiquei ele faz uso das portas 80 ou 443... Ai está o problema!!!
Por hora eu liberei a porta 443, pois muitos aqui na empresa não utilizam sites com https, porém acho que não vai durar muito, contudo vou estar procurando como está liberando não pela porta, mas sim pela aplicação.
Outro problema em questão que estou tendo aqui é com o Squind, onde faço um bloqueio de sites via lista, porém ele não aceita que eu libere um IP para ter acesso a um dos sites bloqueados. Segue as regras:
acl sites_proibidos url_regex -i "/etc/squid/SitesProibidos"
acl ips_permitidos src "/etc/squid/ips_permitidos"
http_access allow ips_permitidos
http_access deny sites_proibidos
Alguém tem alguma sugestão para contornar isso? Pois, foi o chegue que já ligou aqui no reclamando que queria acessar o Facebook.. ¬¬'
Re: Liberar portas para passar pelo Hotspot do Mikrotik
Após deixar no nosso MK aqui bem "lapidado" vou estar postando aqui para todos as regras que utilizei, pois pode ser útil à algumas pessoa.
Nele fazemos o controle por departamentos onde, dentros destes departamentos alguns usuário não tem acesso a algumas coisas e outros tem acesso limitado por faixa de horários e etc.
Além de regras de Load Balance + HostSpot e Squid...